2015年4月10日にネット銀行の不正送金の原因となる、

新種ウイルス･ボートラック(VAWTRAK)に、

国内外の約8万2000台（うち国内約4万4000台）のパソコンが感染していることが

あきらかになりました。

 

これは、ワンタイムパスワードを破る、新種ウイルス･ボートラック(VAWTRAK)として、

報道されています。

 

ウイルスは、使い捨ての「ワンタイムパスワード」を破るもので、

警視庁は、民間のセキュリティー会社と連携して、

感染パソコンのウイルスの無力化対策もはじめています。

 

これは、捜査機関が直接、ウイルス無力化に当たるのは世界でも

極めて異例といわれています。

 

それでは、ワンタイムパスワードがなぜ破られたかというと、

実は、ワンタイムパスワードを破るのは、それほど難しいことではありません。

 

ワンタイムパスワードには、基本的に5つのタイプがある。

---

1.数学的アルゴリズムに基づき、古いパスワードから新しいパスワードを生成する方式

2.認証サーバーとクライアントからの間で時刻同期をしてパスワードを供給する方式
　（時刻同期タイプ）

3.数学的アルゴリズムに基づき、
　チャレンジ（認証サーバーあるいはトランザクションの詳細によって選ばれる乱数など）
　と以前のパスワードの代わりのカウンターに基づき新しいパスワードを生成する方式
　（チャレンジレスポンスタイプ）

4.紙に印刷されたパスワードのリスト用いる方式（トランザクション認証番号タイプ）

5.ワンタイムパスワードを携帯電話などの「out-of-band」
　（アクセスに用いるネットワークとは別の帯域）を用いる方式

---

となっています。

 

ワンタイムパスワードの目的は、コンピューターのアカウントのように、

アクセス制限されたモノにたいして、未承認アクセスすることを、

より困難にすることです。

 

従来の固定パスワードによるアクセス制限では、

十分な機会と時間を与えられた承認を受けない侵入者にとっては

容易にアクセスされるので、定期的にパスワードを変更すること、

それも一度限り有効な、いわば使い捨てのワンタイムパスワードを利用することで、

こうしたリスクは大幅に低減することができます。

 

ただ、確かに、これは、時間などによってパスワードが変わるのですが、

インターネットバイキングで送金をしようとしているときに、パスワードを盗まれて、

別の口座に、不正送金された場合は、固定のパスワードと変わらないことになります。

 

この限られた時間にウイルスを動作させることは難しいことはありませんし、

別の場所からウイルスに感染しているパソコンをリモート操作するのは、

このようなプログラムを作れば可能になります。

 

警視庁サイバー犯罪対策課は2014年8月に、不正送金被害にあった、

石川県の30代女性のパソコンから、新種ウイルス「ボートラック（VAWTRAK）」

を見つけて、不正送金を指示していた国外に設置された

サーバーを複数把握していたようです。

 

そのサーバーへの接続記録から、ウイルス感染のパソコンを確認しているようです。

警視庁は、サーバーの1台を監視して、サーバーが有害なデータを

感染パソコンに送る代わりに、無害なデータを送って、

ウイルスの機能を無力化するシステムを、

情報セキュリティー会社「セキュアブレイン」と開発したと報道しています。

2015年4月から感染パソコンの無力化を開始しているそうです。

 

また、全国のプロバイダー約300社を通じて、感染パソコンの利用者に、

ウイルス駆除を注意喚起して、国外分は国際刑事警察機構（ICPO）を通じて、

数十カ国の捜査機関への情報提供をはじめたとのことです。

 

もしも、あなたのパソコンが、新種ウイルス･ボートラック(VAWTRAK)に、

感染している場合は、何かしらの連絡があったと思います。

ただし、メール等での連絡の場合は、見ていない可能性はあります。

 

今回の、不正送金の手口も、ウェブブラウザー（ネット閲覧ソフト）を乗っ取り、

インターネットバンキングの偽画面を表示する「MITB（マンインザブラウザー）」

と呼ばれる手口が使われています。

 

感染パソコンで、利用者がネット銀行のサイトに接続すると、

ワンタイムパスワードなどの入力を求める偽画面を表示されて、

パスワードを入力すると待機画面を表示しながら、

裏で自動的に振込先を変更して、不正送金される仕組みとなっているそうです。

 

なので、いつもと違うタイミングで、ワンタイムパスワードの入力を求める

画面が出た場合は、あなたのパソコンは、新種ウイルス･ボートラック(VAWTRAK)か、

それらの近いウイルスに感染している可能性が高いです。

 

また、新種ウイルス･ボートラック(VAWTRAK)の感染経路については、

一般的な感染経路は、Eメールによるモノが多く、例えば、出荷通知を装った、

Eメールの添付ファイルに、不正なファイルを含んだZIPファイルがあるなどです。

 

他の感染経路としては、ウェブサイトからの感染もあるとのことです。

パソコンのユーザが、環境設定ファイル内に記載されたウェブサイトを閲覧しようとすると、

「Angler Exploit Kit」という、エクスプロイトツールキットに誘導されます。

 

このツールキットは、さまざまな「Adobe Flash」や「Java」の脆弱性を悪用して

「ボートラック(VAWTRAK)」のインストールに用いられているようです。

 

「Adobe Flash」や「Java」は、現在はさまざまなところで使われているので、

これを、使えないようにするのは、不便も多くなりますが、

対策としては、これらのインストールしないことも対策の一つではあります。

 

ある程度、これらの知識がある方は、このようなインストールの指示があった時点で、

おかしいと気づかれる方もいると思いますが、

あまり知識がない方にとっては、これらがウイルスのインストールをさせる

プログラムとは分かりにくいと思います。

 

ちなみに、あなたのパソコンのウイルスチェックをする方法としては、

セキュリティーソフトを販売している、トレンドマイクロさんの、

オンラインスキャンがあります。

気になる方は、こちらをチェックしてみて下さい。
⇒トレンドマイクロのオンラインスキャン

 

また、セキュリティーソフトを導入していない方は、

こちらをチェックしてみて下さい。
⇒ウイルスバスター クラウド 3年版のアマゾン公式サイトへ

 

更に、注意なのはスマホやタブレットなどです。

モバイルタイプのセキュリティーソフトはこちらです。
⇒ウイルスバスター モバイルのアマゾン公式サイトへ

 

参考にしてみては如何でしょうか。

最後まで、読んで頂きありがとうございました。